https://hajune.notion.site/1-7db83b570529445c8fabbc1b6c8143f0 1단원 01. 소프트웨어 개발방법론 hajune.notion.site 노션으로 정리하니깐 깔끔하네요.

소프트웨어 생명주기 (SDLC) 모델에 대해 서술. - 시스템의 요구분석부터 유지보수까지 전 공정을 체계화한 절차. 소프트웨어 생명주기 모델종류 폭포수 모델 - 소프트웨어 개발 시 각 단계를 확실히 마무리 지은 후에 다음 단계로 넘어가는 모델. 프로토타입 모델 - 프로토타입으로 구현, 고객의 피드백반영. 나선형 모델 - 점진적으로 완벽한 시스템으로 개발. 반복적 모델 - 구축대상을 나누어 병령적으로 개발 후 통합하다 반복적으로 개발하여 점증적으로 완성시키는 모델. 정보시스템 개발에 필요한 관리 절차와 작업기반을 체계화한 방법론. - 정보공학 방법론

소프트 아키텍처 1. 4+1 뷰 고객의 요구사항을 정리해 놓은 시나리오를 4개의 관점에서 바라보는 소프트웨어적인 접근 방법이다. 유스케이스 뷰 : 유스케이스 또는 아키텍처를 도출하고 설계하며 다른 뷰를 검증하는데 사용되는 뷰 논리 뷰 : 시스템의 기능적인 요구사항이 어떻게 제공되는지 설명해주는 뷰 프로세스 뷰 : 시스템의 비기능적인 속성으로써 자원의 효율적인 사용, 병행, 실행, 비동기, 이벤트 처리 등을 표현한 뷰 구현 뷰 : 개발 환경에서 정적인 소프트웨어 모듈의 구성을 보여주는 뷰 배포 뷰 : 컴포넌트가 물리적인 아키텍처에 어떻게 배치되는가를 매핑해서 보여주는 뷰 2. 소프트웨어 아키텍처 패턴 유형 계층화 패턴 : 시스템을 계층으로 구분하여 구성하는 패턴 클라이언트 서버 패턴 : 하나의 서버와 다수..

DoS SYN 플러딩 - TCP 프로토콜의 구조적인 문제를 이용한 공격. 스머프 - 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 직접 브로드캐스팅하여 마비시키는 공격. 랜드어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 해 시스템의 가용성을 침해하는 공격기법. 티어드롭 - IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격. 봉크/보잉크 - 프로토콜의 오류 제어를 이용한 공격기법으로써 시스템의 패킷 재전승과 재조립이 과부하를 유발. DDoS 개념 DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정..

SW 개발 보안의 3대 기무가 기밀성, 무결성, 가용성 기밀성 : 인가되지 않은 시스템접근에 따른 정보 공개 및 노출을 차단하는 특성. 무결성 : 정당한 방법을 따르지 않고선 데이터변경 불가, 데이터의 정확성 및 완전성과 고의 악의로 변경, 훼손, 파괴되지 않음을 보장하는 특성. 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성.